Keményen betartatott szabályozás

A Symantec egy szükség esetén letöltődő ügyfélprogramnak a Symantec Network Access Control-ba történt beépítésével elősegíti az összköltség csökkentését és a hálózati hozzáférés-felügyelet bevezetését. A Symantec Endpoint Protection Managerrel emellett mind a felügyelt, mind a vendégfelhasználók egyesített hálózati hozzáférés-felügyeleti szabályainak beállítása és vezérlése is elvégezhető. A Symantec Network Access Control frissítése a tervek szerint 2008. augusztusában lesz elérhető.

A vendégfelhasználók hozzáféréséhez a Symantec Network Access Control Enforcer berendezés átjáró vagy DHCP-üzemmódban - a telepítés egyszerűsítése érdekében - közvetlenül küldhet egy szükség esetén letöltődő ügyfélprogramot. Ezzel azt segíti elő, hogy a céges hálózathoz kapcsolódni akaró, nem vezérelt végpontokon rendelkezésre álljon a szükséges védelem és védelmi szoftver. Az ügyfélprogram előre meghatározott ellenőrzést végez, hogy meg lehessen bizonyosodni a vírus- és kémprogram-keresők, a tűzfalszoftver és a javítócsomagok telepítettségéről és naprakész állapotáról.

"A hálózathozzáférés-vezérlési képességek jelentős kibővülésével lehetővé válik, hogy a Symantec Endpoint Protection-nel integrálva a vezérelt és a vezéreletlen végpontokon, illetve a vendégfelhasználóknál be lehessen tartatni a megfelelőséget biztosító szabályokat" - mondta Teasdale Harold, a Symantec magyarországi területi igazgatója.

A Symantec Network Access Control a szükség esetén letöltődő ügyfélprogram letöltési folyamatának bekapcsolható részeként működő új webes bejelentkezéssel teszi lehetővé a vendégfelhasználók azonosítását és a személyhez kötődő hozzáférés-vezérlést is. A felhasználók az Active Directory-ban, az LDAP-ban vagy a RADIUS-ban központilag tárolt bejelentkezési adatokkal azonosíthatók.

Mindezek mellett a 802.1x környezetben a MAC címmel történő, továbbfejlesztett azonosítás tartatja be a nem vezérelt eszközök hálózati hozzáférési szabályait. A LAN Enforcement üzemmódban az Enforcer meg tudja vizsgálni egy 802.1x kapcsolóhoz csatlakozó eszköz MAC címét, össze tudja hasonlítani az ismert és feljogosított MAC címtárral, majd ennek alapján megengedheti vagy megakadályozhatja az adott eszköz hozzáférését.

A Symantec Network Access Control a végpontok hálózathoz kapcsolódásának módjától függetlenül felderíti és kiértékeli a végpontok megfelelőségi állapotát, előkészíti a helyes hálózati hozzáférést, önműködő javítást biztosít, és folyamatosan figyeli a végpontok megfelelőségében bekövetkező állapotváltozást.